DokumentationExperience PlatformÖversikt över Experience Platform

Kundhanterade nycklar i Adobe Experience Platform

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Utvecklare

Data som lagras på Adobe Experience Platform krypteras i vila med hjälp av systemnivånycklar. Om du använder ett program som är byggt på plattformen kan du välja att använda dina egna krypteringsnycklar istället, vilket ger dig större kontroll över datasäkerheten.

NOTE
Kundprofildata som lagras i plattformens Azure Data Lake och profilarkivet Azure Cosmos DB krypteras exklusivt med CMK, när de har aktiverats. Nyckelåterkallande i dina primära datalager kan ta mellan några minuter och 24 timmar och kan ta längre upp till 7 dagar för tillfälliga eller sekundära datalager. Mer information finns i konsekvenserna av att återkalla nyckelåtkomstavsnittet.

Det här dokumentet ger en översikt på hög nivå över processen för att aktivera funktionen för kundhanterade nycklar (CMK) i Platform, och den information som krävs för att slutföra dessa steg.

NOTE
För Customer Journey Analytics-kunder följer du instruktionerna i Customer Journey Analytics-dokumentationen.

Förhandskrav

Om du vill visa och gå till avsnittet Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat behörigheten Manage Customer Managed Key till den rollen. Alla användare som har behörigheten Manage Customer Managed Key kan aktivera CMK för sin organisation.

Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i Konfigurera behörigheter.

Om du vill aktivera CMK måste nyckelvalvet för Azure konfigureras med följande inställningar:

Läs den länkade dokumentationen för att få en bättre förståelse för processen.

Processsammanfattning process-summary

CMK ingår i hälso- och sjukvårdsskölden och i skölden för skydd av privatlivet och säkerhet från Adobe. När din organisation har köpt en licens för något av dessa erbjudanden kan du påbörja en engångsprocess för att konfigurera funktionen.

WARNING
När du har konfigurerat CMK kan du inte återgå till systemhanterade nycklar. Du ansvarar för att hantera dina nycklar på ett säkert sätt och ge åtkomst till dina Key Vault-, Key- och CMK-appar i Azure för att förhindra att åtkomsten till dina data går förlorad.

Processen är följande:

  1. Konfigurera ett Azure nyckelvalv baserat på din organisations principer och generera sedan en krypteringsnyckel som slutligen delas med Adobe.
  2. Konfigurera CMK-appen med din Azure-klientorganisation genom antingen API-anrop eller användargränssnittet.
  3. Skicka ditt krypteringsnyckel-ID till Adobe och starta aktiveringsprocessen för funktionen i användargränssnittet eller med ett API-anrop.
  4. Kontrollera konfigurationsstatusen för att verifiera om CMK har aktiverats antingen i användargränssnitteteller med ett API-anrop.

När installationsprocessen är klar krypteras alla data som är inskrivna i Platform i alla sandlådor med hjälp av nyckelkonfigurationen för Azure. Om du vill använda CMK använder du Microsoft Azure-funktioner som kan ingå i deras allmänna förhandsvisningsprogram.

Konsekvenser av återkallande av nyckelåtkomst revoke-access

Om du återkallar eller inaktiverar åtkomsten till Key Vault-, key- eller CMK-appen kan det leda till allvarliga störningar, bland annat att plattformens åtgärder inte fungerar som de ska. När dessa tangenter har inaktiverats kan data i Platform bli oåtkomliga, och alla åtgärder längre fram i kedjan som är beroende av dessa data kommer inte att fungera. Det är viktigt att förstå effekterna i efterföljande led till fullo innan du gör några ändringar i dina nyckelkonfigurationer.

Om du återkallar plattformsåtkomst till dina data kan du göra det genom att ta bort användarrollen som är kopplad till programmet från nyckelvalvet i Azure.

Spridningstidslinjer propagation-timelines

När nyckelåtkomsten har återkallats från nyckelvalvet Azure kommer ändringarna att spridas enligt följande:

Lagringstyp
Beskrivning
Tidslinje
Primära datalager
Dessa butiker innehåller Azure Data Lake och Azure Cosmos DB Profile stores. När nyckelåtkomsten har återkallats blir data oåtkomliga.
några minuter till 24 timmar.
Cachelagrade/tillfälliga datalager
Innehåller datalager som används för prestanda och centrala programfunktioner. Effekten av nyckelspärrning fördröjs.
Upp till 7 dagar.

Profilkontrollpanelen fortsätter till exempel att visa data från sin cache i upp till sju dagar innan data förfaller och uppdateras. På samma sätt tar det lika lång tid att återaktivera åtkomst till programmet för att återställa datatillgängligheten i alla dessa butiker.

NOTE
Det finns två användningsspecifika undantag för sju dagars datauppsättning som förfaller på icke-primära (cachelagrade/tillfälliga) data. Mer information om dessa funktioner finns i respektive dokumentation.

Nästa steg

Börja med att konfigurera ett Azure nyckelvalv och generera en krypteringsnyckel som du kan dela med Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5